CWE-656 · Опора на безопасность через неизвестность

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-656КлассЧерновик

Абстракция: Класс

Статус: Черновик

Источник ↗

Опора на безопасность через неизвестность

Программный продукт использует механизм защиты, стойкость которого существенно зависит от его засекреченности, — знание алгоритмов или ключевых данных достаточно для его нейтрализации.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2026-7161В функциональности аутентификации устройства GeoVision GV-IP Device Utility 9.0.5 существует недостаточная уязвимость шифрования. Прослушивание широковещательных пакетов может привести к утечке учетных данных. Потерпевший может прослушивать широковещательные сообщения, чтобы вызвать эту уязвимость. При взаимодействии с различными устройствами Geovision в сети утилита может отправлять привилегированные команды; для этого необходимо предоставить имя пользователя и пароль устройства. В некоторых случаях команда транслируется по UDP, а имя пользователя / пароль шифруются с использованием криптографического протокола, который, по-видимому, вычитается из Blowfish. Однако симметричный ключ, используемый для шифрования, также включен в пакет, и, таким образом, безопасность имени пользователя / пароля зависит только от «ясности» схемы шифрования. Атакующий на том же локальном интерфейсе может прослушивать транслируемый трафик после того, как пользователь администратора взаимодействует с устройством, и расшифровать учетные данные, используя собственную реализацию алгоритма. С этим паролем злоумышленник будет иметь полный контроль над конфигурацией устройства, что позволит им изменить свой ip-адрес или даже сбросить его до заводского по умолчанию.

CVE-2026-42363В функциональности аутентификации устройства GeoVision GV-IP Устройства устройства недостаточной уязвимости шифрования существует. Прослушивание широковещательных пакетов может привести к утечке учетных данных. Злоумышленник может прослушивать широковещательные сообщения, чтобы вызвать эту уязвимость. При взаимодействии с различными устройствами Geovision в сети утилита может отправлять привилегированные команды; для этого необходимо указать имя пользователя и пароль устройства. В некоторых случаях команда транслируется по UDP, а имя пользователя / пароль шифруется с использованием криптографического протокола, который, по-видимому, выведен из Blowfish. Однако симметричный ключ, используемый для шифрования, также включен в пакет, и, таким образом, безопасность имени пользователя / пароля зависит только от «неясности» схемы шифрования. Злоумышленник на той же локальной сети может прослушивать вещательный трафик, как только пользователь администратора взаимодействует с устройством, и расшифровать учетные данные, используя собственную реализацию алгоритма. С этим паролем злоумышленник будет иметь полный контроль над конфигурацией устройства, что позволит им изменить свой ip-адрес или даже сбросить его до заводского по умолчанию.

CVE-2024-12297Коммутатор Ethernet от Moxa уязвим к обходу аутентификации из-за недостатков в механизме авторизации. Хотя в процессе задействована как клиентская, так и серверная проверка, злоумышленники могут использовать слабости в его реализации. Эти уязвимости могут позволить провести атаки методом подбора, чтобы угадать действительные учетные данные, или атаки столкновения MD5 для подделки хешей аутентификации, потенциально компрометируя безопасность устройства.

CVE-2020-10284Для управления роботом внутри сети не требуется аутентификация, более того, в последнем доступном руководстве пользователя показана опция, позволяющая пользователю добавить пароль к роботу, но в xarm_studio 1.3.0 эта опция отсутствует в меню. Предполагается ручное управление, даже принудительное удаление текущего оператора из активного сеанса.

CVE-2020-10286Основная учетная запись пользователя имеет ограниченные привилегии, но находится в группе sudoers, и не существует какого-либо механизма, предотвращающего запуск sudo su или sudo -i, что позволяет получить неограниченный доступ к важным файлам, шифрованию или выдавать приказы, нарушающие работу робота.

CVE-2024-9138Сотовые маршрутизаторы, безопасные маршрутизаторы и устройства сетевой безопасности Moxa подвержены уязвимости высокой степени серьезности CVE-2024-9138. Эта уязвимость связана с жестко закодированными учетными данными, позволяющими аутентифицированному пользователю повышать привилегии и получать доступ к системе на уровне root, что представляет собой значительный риск для безопасности.

CVE-2025-59093Экзекс 9300 использует случайно сгенерированный пароль базы данных для подключения к настроенному серверу MSSQL. Пароль получен из статических случайных значений, которые конкатенированы с именем хоста и случайной строкой, которую может прочитать каждый пользователь из реестра. Это позволяет злоумышленнику получить пароль базы данных и получить аутентифицированный доступ к центральной базе данных exos 9300 в качестве пользователя Exos9300Common. У пользователя есть роли ExosDialog и ExosDialogDotNet, которые могут читать большинство таблиц базы данных, а также обновлять и вставлять во многие таблицы.

CVE-2020-10277Не существует механизма, предотвращающего загрузку недобросовестным оператором с живого образа ОС, что может привести к извлечению важных файлов (таких как теневой файл) или повышению привилегий путем ручного добавления нового пользователя с привилегиями sudo на компьютере.

CVE-2025-7020В реализации функции дампа системных журналов в ОС DiLink 3.0 (например, в модели ATTO3) от BYD существует уязвимость, связанная с некорректной реализацией шифрования. Злоумышленник с физическим доступом к транспортному средству может обойти шифрование дампов журналов в хранилище блока информационно-развлекательной системы (IVI). Это позволяет злоумышленнику получить доступ и прочитать системные журналы, содержащие конфиденциальные данные, включая персональные данные (PII) и данные о местоположении. Эта уязвимость была введена в патче, предназначенном для исправления CVE-2024-54728 [1]. Источники: - [1] https://asrg.io/security-advisories/cve-2025-7020/

CVE-2024-5244Уязвимость TP-Link Omada ER605, связанная с надеждой на безопасность через неясность. Эта уязвимость позволяет злоумышленникам, находящимся в сети, получать доступ к сообщениям DDNS или подделывать их на затронутых установках маршрутизаторов TP-Link Omada ER605. Для эксплуатации этой уязвимости не требуется аутентификация. Однако устройства уязвимы, только если настроено использование службы Comexe DDNS. Конкретный недостаток заключается в исполняемом файле cmxddnsd. Проблема возникает из-за надежды на неясность для защиты сетевых данных. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения произвольного кода в контексте root. Была ZDI-CAN-22439.